ההפעלה שלי היתה פריצה: מה עשיתי נכון (וגם טעות) |
Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira
תוכן עניינים:
- לאחר מכן, התחלנו לעשות קצת מחקר. סרקנו באמצעות הודעות דוא"ל שהלקוחות שלנו העבירו אלינו, וביקשו מאנשי ה- IT שלנו לבדוק את האתר שלנו ולראות אם היתה הפרה. כמו כן התחלנו לחקור את מקור האימיילים.
- קראתי לו שקרן וכמה מילים אחרות.
מיד היתה לי הרגשה רעה, אבל התגובה הראשונה שלי היתה להגיד לעצמי שזה רק מתחרה שאיכשהו קיבל את האימייל של לקוח בודד. עניין גדול.
ואז לקוח אחר העביר את אותו דוא"ל. ועוד אחד, ועוד אחד. די מהר התברר שמישהו קיבל רשימה של הלקוחות שלנו, ושלח להם מיילים כדי לנסות להערים עליהם לשלם לחברה הלא נכונה עבור השירות שלנו.
כעסתי מוּדְאָג. מי עשה את זה? איך הם קיבלו את המידע של הלקוחות שלנו? כמה יש להם?
בסופו של דבר, אני חושב שהדרך שבה הגיבנו היתה טובה בעיקר, אבל עשינו כמה טעויות מפתח. אני מקווה שאם אתה אי פעם במצב זה, הסיפור שלי יעזור לך להגיב טוב יותר.
ראה גם: 5 טיפים, טריקים, ו Hacks עבור פוקוס עבודה טובה יותר
תגובה ראשונה: מה עשינו נכון
הדבר הראשון שעשינו היה לתקשר עם הלקוחות שלנו. שלחנו אימייל על מה שהכרנו עד כה, הזהרנו אותם שלא ללחוץ על קישורים באימיילים שקיבלו מהחברה המזויפת, ולהעביר אלינו כל דבר חשוד.
הבטחנו להם שאנחנו בודקים מה קרה ויהיה שקוף.לאחר מכן, התחלנו לעשות קצת מחקר. סרקנו באמצעות הודעות דוא"ל שהלקוחות שלנו העבירו אלינו, וביקשו מאנשי ה- IT שלנו לבדוק את האתר שלנו ולראות אם היתה הפרה. כמו כן התחלנו לחקור את מקור האימיילים.
IT לא הצליח למצוא הפרה, אבל הודעות האימייל הראו דפוס. כולם היו לקוחות מידע שהיה פעם מאוחסנים ביישום אינטרנט אנחנו כבר לא בשימוש. כמו כן, נשלחנו הודעות דוא"ל לבדיקת חשבונות שהיו קיימים רק ביישום הישן.
השלטים הצביעו על יישום האינטרנט הישן כנתק הנתונים. עדכנו במהירות את הלקוחות שלנו, הסברנו מי נפגע, למה, ומה הנתונים היו עלולים להיות בסכנה.
פנינו לשירות האפליקציות הישנות, סיפרנו להם מה קרה, וביקשנו מהם להסיר את כל הנתונים מדור קודם שלנו מערכות.
אנחנו גם הבנתי איזה שירות דואר אלקטרוני בתפוצה רחבה האקר המשמש לשלוח את הודעות דוא"ל, ודיווח על המצב להם. בתוך שעות ספורות הגענו לתשובה שהנושא נחקר וכי לשולח נמנעה כעת מלהשתמש בשירות זה.
זה עזר הרבה. מלבד עצירת אותם משליחת הודעות דוא"ל נוספות מאותו שירות, היא הרגה את הקישורים בהודעות דוא"ל שכבר שלחו, ולכן לחיצה עליהם שלחה את הלקוחות שלנו לשום מקום. לבסוף, נקטנו צעדים להקשיח את הביטחון בחברה שלנו.
עד כה, כל כך טוב.
ראה גם: איך אתה מטפל לקוחות אומללים?
מתרגז על זה: איפה אני השתבש
היה משוגע על מה שקרה. <<>>> <<* * * * * * * * * * * * * * * * נאלצתי לבזבז הודעות על רשימת השיווק האלקטרוני שהזכירו לנו קשה להסביר את המצב הזה, ולא את השירות שלנו. והדבר הדאיג אותי שזה יפגע בסטארט-אפ הקטן שלנו. "לא רק זה, כבר הייתי עסוק מאוד. זה הכעיס אותי שהזמן שהייתי יכולה להוציא על הרבה דברים אחרים היה מוצץ על ידי זה. אז, לצד כל השאר, התחלתי לחקור את האדם האחראי על שליחת הודעות דוא"ל.
זה לא לקחת זמן רב כדי להבין מי זה היה ולקבל חשבון סקייפ כדי ליצור קשר. ניסיתי להתקשר, אבל האדם סירב לענות, אז בסופו של דבר יש לי סקייפ צ 'אט איתו. סיפרתי לו את מה שהכרנו, הבטחנו שנדווח לו על כל ישות משפטית שיש לה סמכות שיפוטית על כך (מעולם לא מצאתי מישהו באכיפת החוק שאכפת לו לעשות משהו) ואמרתי לו שכבר הוצאנו ממנו שירות דוא"ל אחד, והוא ימשיך לעשות את זה עם כל האחרים מצאנו אותו משתמשהוא טען שמעולם לא פרץ את המערכת שלנו, ורכש את המיילים כמובילים במקומות אחרים, ללא ידיעה שהם נגנבו מהחברה שלנו. זה היה כמעט אמינה, אבל איך הם ידעו לבנות אתר דומה לזה שלנו, עם כתובת אתר דומה ודוא"ל?קראתי לו שקרן וכמה מילים אחרות.
אני לא יודע מה ציפיתי מזה. במקרה הטוב, אני רק הודע לו שגילינו את התוכנית שלו ונתן לו הזדמנות לסכל את המאמצים שלנו לתקן את המצב. במקרה הגרוע ביותר, אולי הרגיזתי מישהו שיכול היה לגרום נזק רציני לעסק שלי. במשך חודשים לאחר מכן הייתי פרנואידית שהחברה שלי תותקף בצורה כלשהי. למרבה המזל, העימות הכעס שלי לא הביא לבעיות נוספות.
הוא שלח עוד כמה מיילים ללקוחות שלנו, ובכל פעם הצלחנו להוציא אותם משירות הדוא"ל שבו השתמשו. בסופו של דבר, זה עצר.
ראה גם: כיצד לטפל ולהימנע פרסום שלילי
מה Yoda היה מנסה לספר לי כל הזמן
אם אי פעם למצוא את עצמך במצב דומה, אני מייעץ לתקשר עם הלקוחות שלך באופן מיידי. אני לא חושב שאיבדנו לקוח אחד כתוצאה מהגרזן, ואני חושב שחלק גדול מהצלחתנו היה שקיפות.
כמו כן, לחקור את המצב ולעשות כל מה שאתה יכול כדי להבין איך ולמה זה קרה כך שתוכל לצמצם נזק נוסף. חלק מהסיבה הצלחנו בהצלחה לקבל את האקר בעט את שירותי הדוא"ל בתפוצה רחבה היא כי הצלחנו לספר ספקי בדיוק מה כתובות הדוא"ל נגנבו. הם הצליחו להשוות את זה לרשימה שהאקר העלה, וזה חיזק את הסיפור שלנו.
זכור שרק בגלל שהפסקת להשתמש בכלי אינטרנט מסוים, אין פירוש הדבר שאתה והמידע של הלקוח שלך עדיין לא מתגוררים שם. שוחח עם שירותים שעבדת איתם בעבר, גלה מה קרה עם הנתונים הישנים שלך, ואם הוא עדיין שם, הסר אותו.
לבסוף, התנגד לפיתוי ליצור קשר עם האנשים האחראים. דווח על כך לכל מי שיכול לעזור לך, להיות שקוף עם הלקוחות שלך, ולהפחית את הנזק.
עזוב את הכעס שלך. כפי שאמר פעם אמן גדי מפורסם, זה השביל אל הצד האפל
